Аналитик по направлению разработки защищенного ПО (Secure SDLC)

от 140 000 до 200 000 руб
(для стажеров 40 000 – 80 000 руб)

Приглашаем специалистов по практической информационной безопасности, инженеров, программистов, стажеров на позицию аналитика по направлению «Жизненный цикл разработки защищенного ПО» (Secure SDLC). 

Обязанности:

  • внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил);
  • настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения);
  • исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно);
  • участие в offensive-проектах (анализ защищенности/тестирование на проникновение) – по желанию;
  • участие в подготовке публикаций, выступления на конференциях – по желанию.


Основные требования:

  • знание предметной области Application Security: умение находить недостатки по коду приложения. Навыки разработки и умение разбираться в чужом коде;
  • знания, помимо OWASP Top 10, будут большим плюсом: например, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
  • понимание современных процессов разработки программного обеспечения: Agile, CI/CD;
  • навыки автоматизации рутинных задач с помощью скриптовых языков, например, Python.


Приветствуются:

  • опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство с парадигмами программирования; 
  • опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;
  • опыт участия в разработке средств поддержки процессов разработки защищенного ПО.


Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.


Тип занятости:

  • полная занятость с гибким графиком.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).

Если Вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .